Эксперты рассказали о способе похищения аккаунтов в Steam
Эксперты Group-IB рассказали о новом способе взлома аккаунтов в Steam. Мошенники стали все чаще использовать методику Browser-in-the-browser.
Речь идет о фишинговой тактике, благодаря которой обнаружить фейк невозможно. Вредоносное программное обеспечение после загрузки в фоновом режиме в браузер запускает утилиту, представляющую собой «браузер внутри браузера». Из-за этого основная программа, установленная на компьютер, не реагирует на сигналы о нарушении правил безопасности отдельным ресурсом.
Мошенники находят жертву при помощи рассылки вредоносных линков. Приманкой может служить предложение купить популярный релиз со скидкой. В итоге пользователь переходит на вредоносный ресурс и скачивает утилиту, якобы предназначенную для получения кода, за который снижают стоимость игры.
Специалисты Group-IB отмечают, что все фейки сделаны максимально качественно, из-за чего распознать их практически невозможно. Из-за этого рекомендуется скачивать программное обеспечение и игры только на официальных площадках по типу Steam.
Источник: www.gazeta.ru
Речь идет о фишинговой тактике, благодаря которой обнаружить фейк невозможно. Вредоносное программное обеспечение после загрузки в фоновом режиме в браузер запускает утилиту, представляющую собой «браузер внутри браузера». Из-за этого основная программа, установленная на компьютер, не реагирует на сигналы о нарушении правил безопасности отдельным ресурсом.
Изображение взято с: steam.com
Мошенники находят жертву при помощи рассылки вредоносных линков. Приманкой может служить предложение купить популярный релиз со скидкой. В итоге пользователь переходит на вредоносный ресурс и скачивает утилиту, якобы предназначенную для получения кода, за который снижают стоимость игры.
Специалисты Group-IB отмечают, что все фейки сделаны максимально качественно, из-за чего распознать их практически невозможно. Из-за этого рекомендуется скачивать программное обеспечение и игры только на официальных площадках по типу Steam.
Источник: www.gazeta.ru